Nicht Datenschutz sondern mangelnde Durchsetzung gegenüber amerikanischen Unternehmen ist ein Wettbewerbsnachteil

Verhindert Datenschutz Innovationen und erschwert das den Wettbewerb mit amerikanischen Unternehmen? Diese These wird immer wieder aufgestellt, in den vergangenen Tagen äußerte sich Jens Spahn, Staatssekretär im Finanzministerium, auf der Konferenz „Digital Life Design“ München hierzu. Er vertritt die These, dass der Datenschutz die Konkurrenzfähigkeit deutscher und europäischer Fimen behindere.1 Auch sonst gewinnt man in der öffentlichen Diskussion den Eindruck, dass gerade Industrieverbände, z.B. BITKOM mit ihrem Vorsitzenden Berhard Rohleder2 dem Datenschutz eine veraltete Verhinderungsrolle zuweisen, die dem Zeitalter von Big Data nicht mehr gerecht werden würde. Schauen wir uns im folgenden diese Standpunkte etwas genauer an.

Privatheit in den USA versus Datenschutz in Europa

Prinzipiell gibt es im Datenschutzverständnis in Europa und den USA fundamentale Unterschiede. Interessanterweise hat der Schutz der Privatsphäre auch in den USA einen hohen Stellenwert. Die amerikanische Verfassung schützt in den Zusatzartikeln 1 der amerikanischen Verfassung die Meinungsfreiheit bzw. in 3 auch den Schutz der Privatsphäre der Wohnung. Diese Vorgaben sind den Regelungen unseres Grundgesetzes sehr ähnlich, ein Unterschied besteht jedoch darin, dass diese in Deutschland bzw. Europa Grundrechte sind, wodurch diese Güter einen höheren Stellenwert genießen. Generell zielt der Schutz in der amerikanischen Verfassung darauf ab, amerikanische Bürger vor Verletzungen ihrer Privatsphäre durch den Staat bzw. die Regierung zu schützen. Der Schutz der Privatsphäre wird erheblich aufgeweicht, wenn Bürger ihre Daten freiwillig an Unternehmen zur Verfügung stellen. Das ist ein weiterer fundamentaler Unterschied zu den europäischen Regelungen. Hier genießt der Bürger sowohl den Schutz vor dem Staat als auch einen Schutz bei Datenverarbeitungen durch Unternehmen. Unternehmen sind durch die alte Europäische Richtlinie zum Datenschutz bzw. die neue Europäische Datenschutz Grundverordnung Regeln vorgegeben, die bei der Datenverarbeitung beachtet werden müssen, z.B. Datensparsamkeit, Transparenz, Zweckbindung, Direkterhebung etc. Alleine aus diesem Unterschied heraus, ist die Ausgangslage zwischen amerikanischen und europäischen eine grundsätzlich unterschiedliche.

Aufweichung der Regelungen als Lösung?

Der Lösungsansatz der Datenschutzgegner ist nun einfach: Die europäischen Regelungen müssen aufgeweicht werden, weil amerikanische Regelungen laxer sind. Ist die Lösung so einfach? Natürlich sind Big Data Anwendungen und neue Geschäftsmodelle einfacher zu entwicklen, wenn es weniger Vorgaben gibt. Ist das jedoch grundsätzlich besser? Auch in vielen anderen Bereichen, egal ob es um Arbeitsschutz- und Gesundheitsprävention, Regelungen für das Finanzwesen, Vorgaben von Reinheitsanforderungen in Krankenhäusern und Auflagen von Schadstoffausstoßwerten für Industrieanlagen oder PKW geht, gibt es viele sinnvolle Regelungen. Auch wenn man über Sinn und Unsinn einzelner Regelungen diskutieren kann, so wird man zu dem Schluss kommen, dass die Vorteile dieser Vorgaben die Nachteile überwiegen.

Beim Datenschutz sind die möglichen schädlichen Auswirkungen abstrakter und daher weniger greifbar, als dies z.B. bei Schadstoffausstößen der Fall ist. Das macht die Diskussion so anspruchsvoll und leider auch so emotional. Natürlich ist eine Balance zwischen sinnvollen und wichtigen Möglichkeiten, z.B. medizinische Forschungen, Verkehrsflussoptimierungen, Optimierung von Warenströmen und dem Schutz des Individuums vor Missbrauch seiner Daten fundamental. Leider haben die Entwicklungen der Verhaltens- und Hirnforschung sowie der Verhaltensvorsage durch Nutzung von Benutzerdaten zu erheblichen Veränderungen der Machtbalance zwischen Unternehmen und Verbrauchern geführt. Wenn meine Verhaltensweisen direkt oder indirekt durch Auswertungen meiner Daten prognostiziert und manipuliert werden, ohne dass ich dies merke, dann führt dies zu einer Entmündigung von mir als Verbraucher. Insbesondere dann wenn ich nicht einmal weiß, wie Unternehmen mit meinen Daten umgehen. Beispiele aus den USA mit Unternehmen wie der Supermarktkette Target zeigen bereits, wo hier die Entwicklung hingeht. Von daher ist es richtig und gut, dass Verbraucher aufgeklärt werden müssen, wie mit ihren Daten umgegangen wird und dass eben nicht jegliche Regelungen ausgehebelt sind.

Mangelnde Durchsetzung der Regelungen als Wettbewerbsnachteil europäischer Firmen

Ist also nun der Datenschutz der Wettbewerbsnachteil für europäische Firmen? Herr Spahn und Herr Rohleder sollten hier etwas ehrlicher sein und sich die Sache nicht so einfach machen. Ein erheblicher Wettbewerbsnachteil europäischer Unternehmen kommt daher, dass die europäischen Datenschutzregelungen gegenüber amerikanischen Unternehmen mangelhaft durchgesetzt werden. Die endlosen Ermahnungen von Google, Microsoft, Apple und anderer Unternehmen hinsichtlich ihrer Datenschutzrichtlinien zeigen doch genau dieses Problem auf. Die Sanktionierungsmöglichkeiten der Aufsichtsbehörden durch Bußgelder sind aktuell schlichtweg zu gering. Die Bußgelder sind so gering, dass diese den Big Playern nicht wehtun und sie daher das Risiko von Verstößen wissentlich in Kauf nehmen.

Dass die Sanktionierungsmöglichkeiten der Aufsichtsbehörden gegenüber amerikanischen Unternehmen so gering sind, ist vor allem ein politisches Problem. Seit Jahren beschweren sich Aufsichtsbehörden über mangelnde Ressouren. Jüngst erstellte der Hamburgische Landesdatenschutzbeauftragte einen „Nichtätigkeitsbericht“ über all die Dinge, die er mangels Ressourcen nicht angehen konnte.Herr Spahn sollte vielleicht mal in der eigenen Regierungspartei ansetzen und Änderungen bewirken, das ist jedoch kaum zu erwarten. Leider haben die Regierungen in den letzten Jahren hier nichts geändert – im Gegenteil, die Situation ist sogar so absurd, dass europäischen Unternehmen wissentlich durch Ausspähungen durch amerikanische Geheimdienste geschadet wird und keine Bereitschaft zur Aufklärung der NSA-Ausspähaffäre zu erkennen ist.

Völlig konträr ist die Situation wenn es um amerikanische Wirtschaftsinteressen geht. Volkswagen wird mit den Verstößen in der Dieselabgasaffäre mit Sammelklagen und Bußgeldern in Milliardenhöhe konfrontiert. Bei solchen Vorfällen ist die amerikanische Regierung knallhart. Warum ist Europa nicht genauso knallhart, wenn es um Datenschutzverstöße geht? Ein oder zwei milliardenschwere Präzendenzfälle und innerhalb kürzester Zeit wäre geklärt, welche Spielregeln auf dem europäischen Markt gelten. Dann wäre in kürzester Zeit die Wettbewerbssituation für europäische Unternehmen erheblich verbessert.

Mangelndes Wissen über Datenschutzregelungen und Möglichkeiten der Datenverarbeitung

Ein weiteres Problems ist, dass oftmals die Möglichkeiten mittels Pseudonymisierung und Anonymisierung nicht bekannt sind oder nicht genutzt werden. Aus unserer eigenen Beratungspraxis als Datenschutzdienstleister für Softwarehersteller, die teilweise auch Big Data Anwendungen entwickeln, erleben wir das häufig. Das technische und analytische Wissen in der Gestaltung der Anwendungen sind immer vorhanden. Was in vielen Fällen fehlt, ist das Verständnis der Datenschutzanforderungen und Möglichkeiten der Datennutzung. Insbesondere die Hinweise hinsichtlich Anonymisierung oder Pseudonymisierung führen zu Aha-Erlebnissen in den Unternehmen. Wenn aufgezeigt wird, was möglich ist, wenn beispielsweise bei einer Trackingapplikation eine IP-Adresse maskiert wird oder unmittelbar gelöscht wird, dann erkennen Unternehmen, dass es viele Möglichkeiten gibt, die vorher unbekannt waren. Privacy by design, also datenschutzkonforme Produktgestaltung von Anfang an, erleichtert somit Geschäftsmodelle, wenn es gelingt den Personenbezug zu beseitigen und dann nicht mehr den Datenschutzregelungen zu unterliegen.

Leider ist das Unwissen über Möglichkeiten im Rahmen der bestehenden Datenschutzregelungen weit verbreitet. Woher sollen Unternehmen diese Regelungen auch kennen? Unsere Schulen tragen viel zu wenig zur Aufklärung bei. Auch in Studiengängen wird das erforderliche Wissen nicht vermittelt. Daher ist es leider kein Wunder, dass Kritiker schnell aus Unwissen den Datenschutz als Sündenbock für eine Vielzahl anderer Probleme heranziehen. Eine sachlichere Diskussion wäre für alle Beteiligten wünschenswert. Anstatt immer nur auf die vorhandenen Regelungen zu schimpfen, sollte die Politik endlich die Durchsetzung der Regelungen forcieren, denn dann wäre wieder Chancengleichheit zwischen europäischen und amerikanischen Unternehmen hergestellt. Doch dazu fehlt leider offensichtlich der politische Wille.

Verwendete Quellen:

[1] vgl. Detlef Borchers, auf heise.de, am 18.01.2016 unter http://www.heise.de/newsticker/meldung/DLD-The-Next-Next-Wettbewerbsnachteile-durch-Datenschutz-3073074.html
[2] vgl. Andreas Fischer auf www.con-magazin.de, am 23.09.2015 unter http://www.com-magazin.de/news/big-data/bitkom-kritisiert-datenschutzrecht-alter-praegung-1016266.html
[3] vgl. Christiane Schulzki-Haddouti auf www.heise.de, am 02.12.2015 unter http://www.heise.de/newsticker/meldung/Hamburger-Datenschutzbeauftragter-listet-eigene-Defizite-auf-3028853.html

No Comments

Post a Comment